Drie op de zeven mensen op de planeet zijn ooit een wachtwoord verloren aan een snoodaard die er met een database aan credentials vandoor gaat, zo schatten analisten. Troy Hunt houdt openbaar gelekte gegevens bij en noteert al meer dan 2 miljard accounts in zijn database van 187 verschillende websites. Je kunt op zijn site Have I been pwned zelf zien of jouw e-mailadres daartussen zit.

Maar er zijn veel meer dan 187 sites gekraakt en de daadwerkelijke cijfers liggen vele malen hoger. Vorig jaar werden er in totaal 3 miljard wachtwoorden gestolen, schatten beveiligers van Cybersecurity Ventures (PDF). Dat komt neer op zo'n 8,2 miljoen per dag, meer dan 342.000 wachtwoorden per uur en 95 per seconde.

Volgens het onderzoek waren er vorig jaar 90 miljard wachtwoorden in gebruik. Verder voorspellen de beveiligers dat in 2020, mede door de verdere groei van IoT en sociale netwerken, er dan 300 miljard wachtwoorden worden gebruikt. Die gegevens extrapolerend met dezelfde problematiek van 2016 zou je in dat jaar uitkomen op jaarlijks bijna 10 miljard gestolen credentials.

Grote diefstallen de afgelopen jaar, via Troy Hunts Haveibeenpwned